day16課堂筆記

一、Linux基礎權限是9個字符冰沙。?

[root@oldboyedu ~]# ls -lhi

total 36K

33631870 -rw-r--r--. 1 root root? ? 21 Oct? 6 22:54 a.txt

33631871 -rw-r--r--. 1 root root? ? 16 Oct? 6 23:02 b.txt

33631857 -rw-r--r--? 1 root root? ? 61 Oct? 7 00:11 c.txt

rw-r--r--

rw-r--r--

rw-r--r--

分3組:

前三個字符是表示用戶(屬主)權限位? user(用戶) u

中三個字符是表示用戶組權限位 group(用戶組)? ? g

后三個字符是其它用戶權限位 others(其他用戶)? ? o

同一組的三個字符權限也是有位置的:

r-- 第一個字符的位置讀的權限位

? ? 第二個字符的位置寫的權限位

第三個字符的位置是執(zhí)行的權限位。

r? 4

w? 2

x? 1

-? 0

【文件】權限詳細說明:****

【目錄】權限詳細說明:****

測試準備:

incahome(家混聊、組)

oldboy 家庭男主人行贪,用來代表用戶(User)角色牵咙,是文件的所有者

oldgirl 女主人(和所有者oldboy屬于相同組芬为,oldboy的家人)用來代表用戶組incahome的角色

test? 其他人 其他(others)人抢肛,用來代表其他用戶角色

[root@oldboyedu ~]# groupadd incahome

[root@oldboyedu ~]# useradd oldboy

useradd: user 'oldboy' already exists

[root@oldboyedu ~]# usermod -g incahome oldboy

[root@oldboyedu ~]# id oldboy

uid=1000(oldboy) gid=1004(incahome) groups=1004(incahome),1000(oldboy)

如果此前沒有創(chuàng)建oldboy狼钮,可以執(zhí)行下面命令碳柱,而不需要usermod命令捡絮。

[root@oldboyedu ~]# useradd oldboy -g incahome

[root@oldboyedu ~]# useradd oldgirl -g incahome

useradd: user 'oldgirl' already exists

[root@oldboyedu ~]# id oldgirl

uid=1001(oldgirl) gid=1001(oldgirl) groups=1001(oldgirl)

[root@oldboyedu ~]# usermod -g incahome oldgirl

[root@oldboyedu ~]# id oldgirl

uid=1001(oldgirl) gid=1004(incahome) groups=1004(incahome)

[root@oldboyedu ~]# useradd test

useradd: user 'test' already exists

準備環(huán)境:

[root@oldboyedu ~]# mkdir -p /oldboy

[root@oldboyedu ~]# echo "echo oldboyLinux" >/oldboy/test.sh

[root@oldboyedu ~]# chmod +x /oldboy/test.sh

1. 測試默認情況下不同用戶的對應權限

[root@oldboyedu /oldboy]# chown oldboy.incahome test.sh

[root@oldboyedu /oldboy]# ls -l

total 4

-rwxr-xr-x 1 oldboy incahome 22 Oct? 7 21:18 test.sh

權限修改:

777 +x -x? u=w? g-x

Linux權限有兩種表現(xiàn)形式:

1、數(shù)字表示法 稱為8進制權限

r 4

w 2

x 1

- 0

實際的權限表示就是將每3位相加即可莲镣。

rwxr-xr-x? 755

rwx 7

r-x 5

r-x 5

2福稳、字符表示法

rw-rw-r-x? 代表的數(shù)字權限為665

--xr-x-wx? 代表的數(shù)字權限為153

-wx--x--x? 代表的數(shù)字權限為311

而以下數(shù)字權限表示的字符權限如下:

755? 代表的字符權限為rwxr-xr-x

644? 代表的字符權限為rw-r--r--

134? 代表的字符權限為--x-wxr--

修改文件屬性的用戶和組

chown 用戶.用戶組 文件? 這里的點可以用:替換。

chown 用戶 文件

chown .用戶組 文件? ====chgrp 用戶組 文件

chgrp incahome test.txt

# chown oldboy test.sh

# ls -l

total 4

---x--x--x 1 oldboy root 12 Oct? 7 22:16 test.sh

# chown .incahome test.sh

# ls -l

total 4

---x--x--x 1 oldboy incahome 12 Oct? 7 22:16 test.sh

# chown root:root test.sh

# ls -l

total 4

---x--x--x 1 root root 12 Oct? 7 22:16 test.sh

安全權限臨界點:

文件不想被修改被執(zhí)行:644

# touch oldboy.txt

# ls -l

total 4

-rw-r--r-- 1 root? ? root? 0 Oct? 7 23:21 oldboy.txt

目錄不想被修改(刪除移動創(chuàng)建)被執(zhí)行(進入):755

企業(yè)真實案例:網(wǎng)站文件被惡意修改了瑞侮。的圆。。半火。打開網(wǎng)站后有彈窗廣告(不是你網(wǎng)站的)

用戶打開網(wǎng)站越妈,報警。

原因:權限設置不到位钮糖。chmod -R 777 目錄 開發(fā)人員習慣

解決方案:

1梅掠、備份

tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/

2、找到被修改的文件

[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

/oldboy/oldboy.txt:<script>ddddddddddddd</scripts>

/oldboy/test.sh:<script>ddddddddddddd</scripts>

3店归、批量刪除

[root@oldboyedu /]# find /oldboy -type f |xargs sed -i '/ddddddddddddd/d'

[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

4阎抒、找到文件被篡改來源,并優(yōu)化調(diào)整消痛。

5且叁、寫總結 故障報告。

控制默認權限的東西? umask

[root@oldboyedu /oldboy]# umask

022

創(chuàng)建文件默認最大的權限為666 (-rw-rw-rw-)秩伞,其默認創(chuàng)建的文件沒有可執(zhí)行權限x位逞带。

666

022 -

--------------------

644 默認權限

[root@oldboyedu /oldboy]# umask 044? ? ====臨時

[root@oldboyedu /oldboy]# touch abc

[root@oldboyedu /oldboy]# ls -l abc

-rw--w--w- 1 root root 0 Oct? 7 23:42 abc

[root@oldboyedu /oldboy]# umask 044

[root@oldboyedu /oldboy]# touch abc

[root@oldboyedu /oldboy]# ls -l abc

-rw--w--w- 1 root root 0 Oct? 7 23:42 abc

[root@oldboyedu /oldboy]# umask

0044

[root@oldboyedu /oldboy]# umask 043

[root@oldboyedu /oldboy]# umask

0043

[root@oldboyedu /oldboy]# touch a

[root@oldboyedu /oldboy]# ls -l a

-rw--w-r-- 1 root root 0 Oct? 7 23:44 a

當umask中存在奇數(shù)位的時候,在計算完畢纱新,奇數(shù)位加1

基于文件:默認權限規(guī)則 了解

從666計算

umask都為偶數(shù) 默認權限用減法

umask有奇數(shù) 默認權限用減法 然后奇數(shù)位加1

基于目錄:默認權限規(guī)則

從777計算

默認權限用減法

Linux系統(tǒng)特殊權限位知識

9位基礎權限

還有3位特殊權限位

suid位:

suid(setuid)位通過S字符標識展氓,

存在于基本權限的用戶權限位的x權限對應的位置,

如果用戶權限位對應的x權限位上有x權限怒炸,則suid就用小寫的s標識带饱,

suid的s對應的數(shù)字權限為4,完整權限用八進制數(shù)4000表示阅羹。

sgid位:

sgid(setgid)位同樣是通過S字符來標識勺疼,

但是,sgid位存在于基本權限的用戶組權限位的x權限對應的位置捏鱼,

如果用戶組權限位對應的x權限位上有x權限执庐,則sgid就用小寫的s標識,

suid的s對應的數(shù)字權限為2导梆,完整的權限用八進制數(shù)2000表示轨淌。

sticky(粘滯位)知識簡介

sticky(粘滯)位通過字符T標識迂烁,存在于基本權限的其他用戶位對應的x權限位上,

如果其他用戶位的x權限位上有x權限递鹉,

則sticky(粘滯)位通過小寫的t標識盟步,對應的數(shù)字權限是1,

完整的權限用八進制數(shù)1000表示躏结。

4 2 1却盘,加和放在基礎權限數(shù)字的前面。

修改方法:

[root@oldboyedu /oldboy]# chmod 7755 abc

預測:-rwsr-sr-t

[root@oldboyedu /oldboy]# chmod 7755 abc

[root@oldboyedu /oldboy]# ls -l abc

-rwsr-sr-t 1 root root 0 Oct? 7 23:42 abc

[root@oldboyedu /oldboy]# chmod 7644 abc

[root@oldboyedu /oldboy]# ls -l abc

-rwSr-Sr-T 1 root root 0 Oct? 7 23:42 abc

工作中有啥用媳拴?

suid到底有什么作用

簡單地說黄橘,suid的作用就是讓普通用戶可以在執(zhí)行某個設置了suid位的命令或程序時,

擁有和root管理員一樣的身份和權限(默認情況)屈溉。

[oldgirl@oldboyedu /]$ ll -ld oldboy/

dr-x-wxrw-. 2 oldboy incahome 6 Oct? 7 22:15 oldboy/

oldgirl屬于incahome,增加一個用戶屬于incahome塞关,是不是也和oldgirl有同樣權限。

oldboy 給一個新用戶設置suid子巾,這個新用戶的權限就和oldboy一樣帆赢。

回顧重點:

【文件】權限詳細說明:*****

【目錄】權限詳細說明:*****

字符和數(shù)字(8進制)權限知識*****

chmod chown chgrp命令使用。*****

企業(yè)真實案例:網(wǎng)站文件被惡意修改了*****

umask默認權限控制*

特殊權限砰左,suid** sgid sticky*

重點suid

下節(jié)內(nèi)容:

1匿醒、sgid sticky

2、跟老男孩學linux運維:核心基礎實戰(zhàn)_第13章_Linux系統(tǒng)定時任務Cron(d)服務應用實踐

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末缠导,一起剝皮案震驚了整個濱河市廉羔,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌僻造,老刑警劉巖憋他,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件熟菲,死亡現(xiàn)場離奇詭異说榆,居然都是意外死亡续誉,警方通過查閱死者的電腦和手機踢涌,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來掌动,“玉大人糙麦,你說我怎么就攤上這事吆鹤”Ρ茫” “怎么了好啰?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長儿奶。 經(jīng)常有香客問我框往,道長,這世上最難降的妖魔是什么闯捎? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任椰弊,我火速辦了婚禮许溅,結果婚禮上,老公的妹妹穿的比我還像新娘秉版。我一直安慰自己贤重,他們只是感情好,可當我...
    茶點故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布沐飘。 她就那樣靜靜地躺著游桩,像睡著了一般。 火紅的嫁衣襯著肌膚如雪耐朴。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天盹憎,我揣著相機與錄音筛峭,去河邊找鬼。 笑死陪每,一個胖子當著我的面吹牛影晓,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播檩禾,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼挂签,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了盼产?” 一聲冷哼從身側響起饵婆,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎戏售,沒想到半個月后侨核,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡灌灾,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年搓译,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片锋喜。...
    茶點故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡些己,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出嘿般,到底是詐尸還是另有隱情段标,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布博个,位于F島的核電站怀樟,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏盆佣。R本人自食惡果不足惜往堡,卻給世界環(huán)境...
    茶點故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一械荷、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧虑灰,春花似錦吨瞎、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至对湃,卻和暖如春崖叫,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背拍柒。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工心傀, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人拆讯。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓脂男,卻偏偏與公主長得像,于是被迫代替她去往敵國和親种呐。 傳聞我的和親對象是個殘疾皇子宰翅,可洞房花燭夜當晚...
    茶點故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內(nèi)容